使用符合 HIPAA 标准的密码管理程序保护您的医疗机构

Keeper Security 是医疗机构防止密码相关数据泄露和网络威胁的领先网络安全平台。

开始免费试用

医疗行业网络安全统计

90%

医疗机构至少经历过一次安全泄露事件的比例

61%

医疗机构由于员工疏忽造成数据泄露事件的比例

74%

所有数据泄露事件中由于人为错误、特权滥用、凭据被盗或社会工程而造成的比例

HIPAA 是否要求使用密码管理程序?

虽然 HIPAA 法律不要求使用密码管理程序,但它确实要求将密码管理作为您的 HIPAA 合规性计划的一部分。

HIPAA 第 164.308(a)(5) 节要求有“创建、更改和保护密码的程序”。 第 164.312(a)(1) 节要求有唯一的用户标识、紧急访问和自动注销。第 164.312(b) 节要求有审计控制,包括活动日志。

HIPAA 是否要求使用密码管理程序?
Keeper 如何保护医疗行业

Keeper 如何保护医疗行业

网络犯罪分子通过网络钓鱼活动和勒索软件攻击将医疗行业作为攻击目标,这可能会对健康信息技术、医疗记录和患者安全造成不利影响。

Keeper 是终极的网络安全和生产力应用,可保护每位员工(无论是远程员工还是现场员工)免受与密码相关的数据泄露网络威胁。Keeper 不仅便于医疗行业员工使用,而且可以让他们轻松遵守组织密码安全政策。

Keeper 会自动为每个帐户生成唯一的高强度密码,将它们存储在安全保管库中,员工可以从任何位置使用任何桌面或移动设备访问该保管库,并在各个站点和应用中自动填充员工的登录凭据。

Craig Lurey
CTO 兼联合创始人
演示者

观看并了解如何轻松保护您的医疗机构

为什么您的医疗机构需要密码管理程序

  • 更好的安全性

    Keeper 通过提供全面的报告和审核信息,使管理员可全面了解员工的密码使用习惯,从而防止密码相关的泄露和勒索软件攻击。管理员可以控制员工的密码习惯并强制执行安全策略,例如使用高强度的唯一密码和多步验证 (MFA)。

  • 提高生产率

    借助 Keeper,员工再也不会丢失或忘记另一个密码,从而节省其时间,并且不再需要帮助台进行密码重置。

  • 两步验证

    Keeper 支持两步验证 (2FA),包括短信、Keeper DNA®(智能手表点按)、TOTP(例如 Google 身份验证器和 Authy)、FIDO WebAuthn(例如 YubiKey)、Duo 和 RSA SecurID。借助 Keeper 基于角色的控制,您可以对任何帐户强制执行两步验证,从而增加一层额外的安全保护。

  • 电子邮件自动服务开通

    通过电子邮件地址域匹配,可将 Keeper 保管库预配给成千上万的用户。只需进行最少的管理,就可以使用现有的电子邮件渠道或门户完成大规模部署。

  • HIPAA 合规性

    Keeper 符合 HIPAA 标准,您的组织可以利用它安全地存储和共享受电子受保护健康信息 (PHI)。


    Keeper 支持基于角色的访问控制 (RBAC) 来强制执行最低特权策略。文件夹和记录可以安全地共享和撤消。离职员工的保管库可以被自动锁定并安全转移给另一位员工。


    可以审核 Keeper 保管库访问日志以用于合规或取证。Keeper 的零知识体系结构可确保只有最终用户才能访问其 Keeper 保管库。由于 Keeper 绝不会访问用户数据,因此不需要提供业务伙伴协议(BAA)以符合 HIPAA。

Keeper Password Manager 的功能和优点

主要优点

  • 通过两步验证增强保护
  • 安全文件存储和共享
  • 基于云,与操作系统和设备无关
  • 管理控制台提供报告、审核和分析
  • 通过 AD/LDAP 预配快速部署
  • 24x7 全天候支持

核心功能

  • 保持合规性
  • 提高员工的工作效率
  • 强制密码策略和程序
  • 降低帮助台成本
  • 最少的培训,快速的安全防护
  • 提高员工安全意识和行为
Keeper 亦可集成领先的 SSO 解决方案

Keeper 亦可集成领先的 SSO 解决方案

Keeper SSO Connect® 可无缝集成您现有的单点登录 (SSO) 解决方案以增强安全性。Keeper SSO Connect 允许组织部署全面的无密码体验

Keeper SSO Connect

准备好保护您的医疗机构免遭数据泄露了吗?
立即开始使用 Keeper。

开始免费体验

close
close
中文 (CN) 致电我们